權(quán)威報(bào)告 | 2024年全球DDoS攻擊態(tài)勢分析

  • 人閱讀
  • 2025-04-18 10:20:02

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

攻防博弈加劇!全球DDoS威脅升級,防御智能化是破局關(guān)鍵

在智能化轉(zhuǎn)型的浪潮中,企業(yè)對網(wǎng)絡(luò)的依賴程度與日俱增。與此同時,DDoS攻擊以其迅猛的增長態(tài)勢、復(fù)雜的攻擊手法,成為2024年突出的網(wǎng)絡(luò)安全威脅。且隨著AI大模型的熱度一路飆升,大模型成為新的DDoS攻擊目標(biāo),一旦遭受攻擊,不僅可能導(dǎo)致大模型服務(wù)癱瘓,還可能牽連企業(yè)核心業(yè)務(wù)中斷,進(jìn)一步凸顯出DDoS攻擊防御工作的緊迫性與嚴(yán)峻性。對此,天翼安全科技有限公司、聯(lián)通數(shù)科安全、中國移動卓望公司、百度安全、Nexusguard、清華大學(xué)、電子科技大學(xué)、華為聯(lián)合發(fā)布《2024年全球DDoS攻擊態(tài)勢分析》報(bào)告,深入剖析2024年DDoS攻擊態(tài)勢,助力廣大企業(yè)洞察風(fēng)險(xiǎn),筑牢網(wǎng)絡(luò)安全防線。

報(bào)告干貨:

一、攻擊規(guī)模:超大規(guī)模攻擊井噴,攻防對抗加劇

超大規(guī)模的DDoS攻擊數(shù)量急劇增加,給企業(yè)的防御成本帶來沉重負(fù)擔(dān)。在中國,2024年超 800Gbps的攻擊多達(dá)771次;單IP攻擊峰值帶寬達(dá)到 5.6Tbps,峰值包速率2,100Mpps,互聯(lián)網(wǎng)史上最大攻擊紀(jì)錄被刷新;掃段攻擊峰值帶寬也攀升至1.7Tbps。超大規(guī)模攻擊井噴,要求企業(yè)網(wǎng)絡(luò)邊界部署的高性能防御設(shè)備必須具備端云協(xié)同能力,智能調(diào)度運(yùn)營商執(zhí)行近源云清洗。

二、攻擊速度:瞬時泛洪攻擊秒級加速,挑戰(zhàn)防御系統(tǒng)響應(yīng)速度

瞬時泛洪攻擊的流量峰值帶寬以秒級速度迅速攀升,對防御系統(tǒng)的響應(yīng)速度構(gòu)成嚴(yán)峻挑戰(zhàn)。攻擊爬升至T級僅需10秒,傳統(tǒng)的基于Flow檢測的防御系統(tǒng)難以在短時間內(nèi)做出有效應(yīng)對,導(dǎo)致服務(wù)中斷,帶來巨大經(jīng)濟(jì)損失,逐包檢測技術(shù)及智能協(xié)防方案成為解決之道。

三、攻擊復(fù)雜度:復(fù)雜度持續(xù)攀升,傳統(tǒng)防御舉步維艱

應(yīng)用層加密攻擊成為主流。在應(yīng)用層攻擊中,加密攻擊占比高達(dá)62.11%,攻擊者借助加密技術(shù)隱藏攻擊特征,使得防御難度大幅增加;解密防御性能瓶頸愈發(fā)突出。此外,掃段攻擊依舊是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最大威脅。46.83%的掃段攻擊呈低速態(tài)勢,能夠巧妙繞過傳統(tǒng)檢測算法的檢測。28.29%的單個C段攻擊持續(xù)時間小于30分鐘,對防御系統(tǒng)的自動化處置能力提出更高要求;此外,95.68%的掃段攻擊采用混合攻擊手法,多種攻擊方式相互配合,進(jìn)一步增大了防御的難度。為應(yīng)對復(fù)雜攻擊,有效保護(hù)互聯(lián)網(wǎng)應(yīng)用和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,就要求防御技術(shù)持續(xù)演進(jìn),優(yōu)秀的抗D系統(tǒng)不僅要具備高性能的加密攻擊防御能力,如基于行為分析的不解密防御,而且還需具備快速識別和精準(zhǔn)處置掃段攻擊的能力。

四、攻擊目標(biāo):競爭激烈及關(guān)系國計(jì)民生的行業(yè)攻擊頻發(fā),關(guān)基企業(yè)風(fēng)險(xiǎn)重重

針對關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的網(wǎng)絡(luò)安全威脅不容小覷。在中國,傳媒和互聯(lián)網(wǎng)、政府和公共事業(yè)、金融、教育依然是DDoS攻擊的TOP4目標(biāo)行業(yè)。值得關(guān)注的是,金融行業(yè)的攻擊頻次連續(xù)三年呈增長態(tài)勢。金融行業(yè)關(guān)系國計(jì)民生,對服務(wù)可用性要求極高,DDoS攻擊導(dǎo)致業(yè)務(wù)卡頓甚至訪問中斷,會造成難以估量的經(jīng)濟(jì)損失。要求關(guān)基企業(yè)必須構(gòu)筑堅(jiān)不可摧的DDoS防御體系架構(gòu)。

專家觀點(diǎn):

權(quán)威報(bào)告

面對2024年DDoS攻擊的復(fù)雜形勢,網(wǎng)絡(luò)安全防御領(lǐng)域需要從檢測技術(shù)、防御模型及策略編排、防御體系架構(gòu)等多個層面進(jìn)行智能化革新。

檢測技術(shù)方面,瞬時泛洪與復(fù)雜向量攻擊相疊加,要求檢測系統(tǒng)兼具秒級攻擊識別能力和多維度檢測能力,既能快速識別攻擊,又能準(zhǔn)確區(qū)分業(yè)務(wù)流量突發(fā)與攻擊突發(fā)。為此,網(wǎng)絡(luò)安全廠商持續(xù)優(yōu)化逐包檢測和路由器隨路檢測技術(shù),推動攻擊檢測時延縮短至秒級,同時將誤告警率控制在5%以下,確保防御的及時性與業(yè)務(wù)的連續(xù)性。

防御模型及策略編排方面,攻防對抗已步入自動化、智能化階段,攻擊工具演變成高度集成的自動化平臺,這就要求防御系統(tǒng)同樣具備自動化、智能化的攻擊處置能力。在“和平時期” 自主學(xué)習(xí)并建立業(yè)務(wù)流量基線模型;“戰(zhàn)時”實(shí)時分析攻擊特征,基于大模型實(shí)現(xiàn)動態(tài)防御策略編排,將防御成功率提升至95%以上,擺脫被動防御的困境。

防御體系架構(gòu)方面,掃段攻擊的兩極化,嚴(yán)重威脅網(wǎng)絡(luò)基礎(chǔ)設(shè)施,為提升安全防護(hù)的整體效能,降低網(wǎng)絡(luò)帶寬擁塞風(fēng)險(xiǎn),傳統(tǒng)的On-premises防御逐步被新型防御體系替代。中小企業(yè)可遷移業(yè)務(wù)至公有云,借助其原生安全防護(hù)能力抵御攻擊,或通過運(yùn)營商安全專線進(jìn)行防御;大型企業(yè)則采用On-premises防御與運(yùn)營商近源防御相結(jié)合的分層協(xié)同架構(gòu),提升安全防護(hù)的整體效能,降低網(wǎng)絡(luò)帶寬擁塞風(fēng)險(xiǎn)。

權(quán)威報(bào)告

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )